PT-2014-6220 · WordPress · Wp-Cross-Rss

Anant Shrivastava

·

Publicado

2014-07-11

·

Atualizado

2014-07-14

·

CVE-2014-4941

CVSS v2.0

5.0

Média

VetorAV:N/AC:L/Au:N/C:P/I:N/A:N
Name of the Vulnerable Software and Affected Versions wp-cross-rss plugin version 1.7
Description The issue allows remote attackers to read arbitrary files by providing a full pathname in the rss parameter to the "proxy.php" endpoint.
Recommendations For wp-cross-rss plugin version 1.7, consider disabling access to the "proxy.php" endpoint until a patch is available, or restrict the rss parameter to prevent full pathname traversal.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2014-4941

Produtos afetados

Wp-Cross-Rss